Nuglaanta (CVE-2022-0185) ayaa lagu aqoonsaday Filesystem Context API oo ay bixiso kernel Linux, kaas oo u oggolaanaya isticmaale maxalli ah inuu helo mudnaanta xididka nidaamka. Cilmi-baaraha aqoonsaday dhibaatada ayaa daabacay muujinta ka faa'iidaysiga kaas oo kuu ogolaanaya inaad ku fuliso koodka xididka Ubuntu 20.04 ee qaabka caadiga ah. Koodhka ka faa'iidaysiga ayaa la qorsheeyay in lagu dhejiyo GitHub usbuuc gudihii ka dib markii qaybinta ay sii daayaan cusboonaysiinta hagaajinaysa dayacanka.
Nuglaanta waxay ka jirtaa shaqada legacy_parse_param () ee VFS waxaana sababa guuldarada in si sax ah loo hubiyo cabbirka ugu badan ee cabbirada lagu bixiyo nidaamyada faylka ee aan taageerin Nidaamka Faylasha API. Gudbinta halbeeg aad u weyn waxay sababi kartaa buuxdhaafka doorsoomiyaha isugeynta loo isticmaalo in lagu xisaabiyo cabbirka xogta la qorayo - koodku wuxuu leeyahay jeeg qulqulka qulqulaya "haddii (len> PAGE_SIZE - 2 - cabbir)", taas oo aan lahayn shaqeeya haddii qiimaha cabbirku ka weyn yahay 4094. iskudarka buuxdhaafaya xadka hoose (integer underflow, marka la tuurayo 4096 - 2 - 4095 int aan saxeexin, natiijadu waa 2147483648).
Ciladani waxay u oggolaanaysaa, marka la gelayo sawirka nidaamka faylalka si gaar ah loo nashqadeeyay, inuu keeno bakhaar buuxdhaafay oo dib u qoro xogta kernel-ka iyadoo raacaysa aagga xusuusta ee loo qoondeeyay. Si aad uga faa'iidaysato nuglaanta, waa inaad lahaataa xuquuqaha CAP_SYS_ADMIN, i.e. awoodaha maamulka. Dhibaatadu waa in isticmaalaha aan mudnaanta lahayn uu ku heli karo oggolaanshaha noocaas ah weel go'doonsan haddii nidaamku taageero u leeyahay meelaha magac-isticmaalka ah. Tusaale ahaan, meelaha magac-isticmaalka ah waxaa loogu sahlay sida caadiga ah Ubuntu iyo Fedora, laakiin kuma suurtagelin Debian iyo RHEL (haddii aan la isticmaalin meelaha go'doominta weelka).
Dhibaatadu waxay soo muuqatay tan iyo Linux kernel 5.1 waxaana lagu hagaajiyay cusboonaysiinta shalay 5.16.2, 5.15.16, 5.10.93, 5.4.173. Cusboonaysiinta xirmada ee hagaajinaysa nuglaanta ayaa horay loogu siidaayay RHEL, Debian, Fedora, iyo Ubuntu. Hagaajinta weli lagama heli karo Arch Linux, Gentoo, SUSE iyo openSUSE. Sida ilaalinta amniga nidaamyada aan isticmaalin go'doominta weelka, waxaad dejin kartaa sysctl "user.max_user_namespaces" qiimaha 0: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/users.conf
Source: opennet.ru